检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务组管理 新建服务组 新建服务成员 删除服务组 删除服务成员 批量删除服务组成员信息 修改服务组 获取服务组列表 查询服务组详情 查询服务成员列表 父主题: API
单击页面右上方的“企业 > 项目管理”。 在“名称/ID”列复制企业项目ID。 父主题: 附录
企业通过企业项目管理业务时如何规划云防火墙的方案示例请参见使用CFW防护企业资源。 父主题: 产品咨询
日志管理 配置日志 更改日志存储时长 日志字段说明 父主题: 查看云防火墙防护日志
权限管理 如果您需要对华为云上购买的云防火墙(CFW)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
使用CFW防护企业资源 背景信息 华为云提供了企业项目管理(Enterprise Project Management Service,EPS)服务,帮助企业管理云上的人、财、物、权、业务,规范企业在华为云上的操作,满足企业云上IT治理诉求。
域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新dns服务器列表 查询域名组列表 查询dns服务器列表 查询域名解析ip地址 获取域名组下域名列表 添加域名列表 删除域名列表 查看域名组详情 获取域名地址解析结果 批量删除域名组 父主题: API
日志管理 获取日志配置 创建日志配置 更新日志配置 查询流日志 查询访问控制日志 查询攻击日志 父主题: API
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用云防火墙CFW时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用云防火墙CFW
权限管理 CFW自定义策略 CFW权限及授权项
仅放行云内资源对指定域名的访问流量 通过配置CFW防护规则实现两个VPC间流量防护 通过配置CFW防护规则实现SNAT流量防护 配置入侵防御 使用CFW防御访问控制攻击 使用CFW防御黑客工具 使用CFW防御可疑DNS活动 使用CFW防御特洛伊木马 使用CFW防御漏洞攻击 使用CFW防御蠕虫病毒 企业项目管理
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess
与其它服务的关系 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限(包括云资源授权,资产管理以及执行资产检测任务等
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界面
配置日志 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时
导入/导出防护策略 如果您需批量添加和导出防护规则、黑/白名单、IP地址组,服务组、域名组,请参照本章节进行处理。 规格限制 如果业务需要导入/导出VPC边界防护策略,请确认防火墙版本是“专业版”。 批量导入防护策略 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 说明: “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 说明: “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
告警通知 设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。 CFW支持设置以下告警: 攻击告警:IPS检测到攻击时触发告警。 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
